/var/log/secureを監視して、不正アクセス元をブロックするプログラムを動かしているのですが、以下のように、IPアドレスを正引きできずに正常に動作しない場合があります。
fail2ban.filter : WARNING Unable to find a corresponding IP address for 191.203.26.117.broad.pt.fj.dynamic.163data.com.cn
このログの記録時のIPアドレスの逆引きをやめさせたいのですが、どこの設定を変えればよろしいのでしょうか。
よろしくお願いいたします。
No.1
- 回答日時:
そもそも…/var/log/secureにそのようにホスト名を出力しているのは誰なんでしょう?
この回答への補足
そもそもすみません。こちらになります。
vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=co rhost=191.203.26.117.broad.pt.fj.dynamic.163data.com.cn
No.2ベストアンサー
- 回答日時:
>vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=co rhost=191.203.26.117.broad.pt.fj.dynamic.163data.com.cn
であれば、vsftpdの設定でしょう。
LANG=C man vsftpd.conf
して、hostで検索すると……
reverse_lookup_enable
Set to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is
useful if you use pam_access including the hostname. If you want vsftpd to run on the environment where the
reverse lookup for some hostname is available and the name server doesn't respond for a while, you should set this
to NO to avoid a performance issue.
なんて設定項目が見つかります。
vsftpdの設定ファイル(Redhat系なら/etc/vsftpd/vsftpd.conf)に
reverse_lookup_enable=NO
を書き加えて、vsftpdを再起動(または設定ファイルの再読み込み)を行い適用すると、
以降の接続でIPアドレスでの記録になる。でしょう。
変更前と変更後で正常に接続できるアカウントで接続してみてログを比較してみるとよろしいかと。
reverse_lookup_enable=NO、覚えておきます。
ログの出力内容はサービスごとに設定しないといけないんですね。
大変勉強になりました。
ありがとうございました。
# man vsftpd.confの日本語版が古い(?)ようで、reverse_lookup_enableがなかったのは意外
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) このプログラミング誰か教えてくれませんか 4 2022/04/29 15:56
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- ツイキャス ツイキャスでアカウントロックされたとき、IPアドレスが自動取得で変更されても、PC端末が特定される? 1 2022/10/15 15:49
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- YouTube youtube動画再生について… 1 2022/04/08 04:24
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- ネットワーク IPアドレスの範囲ってどうやって求めるんですか? 2 2023/01/05 01:37
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ftpサーバーに接続するのにじか...
-
net use の「利用不可」について
-
ftp接続すると421エラーとなり
-
「ホストへアクセスできません...
-
[至急]windows10リモートデスク...
-
リモートデスクトップ接続がで...
-
RedHat7.1 でFTP接続ができません
-
リモートデスクトップで特定の...
-
telnetやftpでの接続が拒否され...
-
ubuntu系OSのブリッジ接続の質...
-
LINUXでつくったFTPサーバ
-
リモートデスクトップ 突然資...
-
/etc/hosts.allowの設定が反映...
-
ファイルデータでネットワーク...
-
windows7で別セグメントへ接続...
-
500 OOPS: could not bind list...
-
Solaris 10 で telnet 接続した...
-
着信接続について
-
FTPがつながらない
-
sshってxinetdを通して起動され...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PCをシャットダウンするたびに...
-
[至急]windows10リモートデスク...
-
「ホストへアクセスできません...
-
ヤフーの接続が異常に遅いのは...
-
Windows10でUSB機器が接続/抜去...
-
ファイルデータでネットワーク...
-
ftp接続すると421エラーとなり
-
net use の「利用不可」について
-
telnetやftpでの接続が拒否され...
-
FTPでの接続先の初期フォルダに...
-
シリアル接続でログインするた...
-
ftpサーバーに接続するのにじか...
-
リモートデスクトップ接続がで...
-
vsftpでユーザーログインができ...
-
ubuntuサーバーを久々に再起動...
-
linuxのリモートデスクトップは...
-
FFFTPを使用してCentOSへファイ...
-
特定のIPへ接続させたくない
-
vsftpdでsftp(SSL)を実現したい
-
リモートデスクトップで特定の...
おすすめ情報